sähköpostiintegraatio Ratkaisukuvaus
Ratkaisun lähtökohdat Edut viranomaiselle: Yksinkertainen käyttää Käyttöönotto selkeästi helpompaa kuin WS-rajapintojen käyttöönotto Ei tarvetta viranomaisen substanssijärjestelmälle (esim. asianhallintajärjestelmälle) Takaa riittävän tietoturvatason 2 Valtori - Etunimi Sukunimi 19.10.2016
VY-VERKON IRHS-PALVELU Vastaanottava: smtp-in.vy-verkko.fi Lähettävä: smtp-out.vy-verkko.fi Sähköposti-integraatio järjestelmä asianhallintajärjestelmä sähköpostiohjelma sähköpostipalvelin Sähköposti n välityspalvelin VIA sähköpostilaatikko Sähköposticonnectori viranomaispalvelut paluukanava Asiointitili Kansalaisen asiointitili viranomaispalvelut paluukanava Muut asiointikanavat 3
Viestin lähetys Viranomainen lähettää viestin osoitteeseen, joka on muotoa hetu@asiointitili.fi Kansalaisen vastaus ohjattavissa muuhun kuin viranomaisen omaan sähköpostiosoitteeseen käyttämällä sähköpostin REPLY-TO-kenttää Kansalaisen vastauksen ohjaus esimerkiksi viranomaisen yleiseen sähköpostilaatikkoon, kirjaamoon yms. Lähetettäessä sähköpostia viesti siirtyy viranomaisen sähköpostipalvelimelle sähköpostiohjelma 4
Viestin välitys VIA:n luettavaksi sähköpostipalvelin toimittaa viestin TLSsuojatulla VY-verkon IRHS palvelimelle, joka reitittää sen tätä varten perustettuun geneeriseen laatikkoon johon ohjataan kaikki @asiointitili.fi domainiin tulevat viestit sähköpostipalvelimelta reititetään hetu@asiointitili.fi muotoisiin sähköpostiosoitteisiin lähetetyt viestit toimittamaan suoraan VY-verkon smtp-in.vy-verkko.fi palvelimelle sähköpostipalvelimelle määritellään smtp-in.vyverkko.fi osoitteisiin lähteville viesteille TLS hop limit arvoon 1 VY-verkon IRHS-palvelu ottaa viestin vastaan, mikäli tulee sinne määritellyistä domainista ja on muotoa hetu@asiointitili.fi ja reitittää sen VYVI-palvelussa olevaan sähköpostitiliin via.asiointitili@asiointitili.fi Sähköpostin välityspalvelin vyvisähköpostilaatikko 5
TLS (Secure Smtp over TLS)-salaus VY-verkon IRHS-palvelimen ja VYVI-palveluun kuulumattoman viraston sähköpostipalvelimen välille toteutetaan pakotettu TLSsalaus Viestiä ei toimiteta, jollei vastaanottava pää pysty sitä ottamaan vastaan. Tällaisissa tapauksissa viesti laitetaan jonoon odottamaan kunnes vastaanottava pää pystyy taas ottamaan vastaan TLSliikennettä. Tämän jälkeen viestiä käsitellään jonoutuneena viestinä ja siitä lähetetään normaalit viestin viivästymistiedot lähettäjälle. Tuetut salausalgoritmit ovat: 168-bit 3DES, 128-bit RC4, 128-bit AES ja 256-bit AES 6
VIA:n sähköpostiadapteri VIA:an on toteutettu komponentit, jotka Lukevat sähköpostitiliä käyttäen IMAP-protokollaa Muuntavat sähköpostin sisällön SOAP-sanoman mukaiseksi Kutsuvat SOAP-rajapintaa Välittävät paluukanavarajapintaan tulevan viestin viranomaisen sähköpostijärjestelmään Sähköpostikenttien ja viestin kenttien vastaavuudet ja sisältökuvaukset analysoitu Innofactorin toimesta VIA Sähköposticonnectori viranomaispalvelut paluukanava Muut asiointikanavat 7
muutokset Seuraavassa korkealla tasolla kuvaus tehdyistä rajapintamuutoksista VIA Asiointitili rajapinnoissa palvelut Sähköpostin FROM, TO ja REPLY-TO kenttien lisääminen paluukanava Sähköpostin kohdeosoitteelle kentän lisääminen Lähetä viesti viranomaiselle toiminto Mahdollistaa viestiketjun käynnistymisen päästä valinnan taakse määriteltävä vastaanottava sähköpostiosoite Asiointitili viranomaispalvelut paluukanava 8